[ Server ][ Linux ] CentOS7 su 접속 그룹으로 제한하기 > linux

본문 바로가기
사이트 내 전체검색

linux

[ Server ][ Linux ] CentOS7 su 접속 그룹으로 제한하기

페이지 정보

작성자 웹지기 댓글 0건 조회 7,672회 작성일 19-11-05 17:04

본문

CentOS7 의 경우 우분투처럼 관리자의 권한이 있는 계정만 su로 로그인이 되지 않고,

모든 계정이 로그이 되게 설정되어있다.

이를 특정계정만 로그인이되게 그룹을 설정해서 접속을 제한하는 방법이다.

 

root 또는 su로 이동해서 명령을 실행한다.

# vim /etc/pam.d/su

해당 파일을 열면 다음과 같은 결과를 얻을 것이다.

아래 결과에서 pam_wheel.so use_uid 부분의 주석을 제거해준다.

# #%PAM-1.0

# auth            sufficient      pam_rootok.so

# # Uncomment the following line to implicitly trust users in the "wheel" group.

# #auth           sufficient      pam_wheel.so trust use_uid

# # Uncomment the following line to require a user to be in the "wheel" group.

# #auth           required        pam_wheel.so use_uid

# auth            substack        system-auth

# auth            include         postlogin

# account         sufficient      pam_succeed_if.so uid = 0 use_uid quiet

# account         include         system-auth

# password        include         system-auth

# session         include         system-auth

# session         include         postlogin

# session         optional        pam_xauth.so


wheel 그룹에 su로 로그인될 사용자를 추가한다.

# vim /etc/group

다음의 결과에서 wheel 그룹에 사용자를 추가한다(여러사용자는 , 으로 분류) 

# root:x:0:

# bin:x:1:

# daemon:x:2:

# sys:x:3:

# adm:x:4:netdata

# tty:x:5:

# disk:x:6:

# lp:x:7:

# mem:x:8:

# kmem:x:9:

# wheel:x:10:

# cdrom:x:11:

# mail:x:12:postfix

해당 부분에서 wheel 부분을 다음과 같이 수정한다.

# wheel:x:10:devweb,root


su 파일의 권한 수정 

su의 위치는 /usr/bin/su 지만 /bin이 usr/bin으로 심볼릭링크가 되어있으므로 /bin/su를 수정한다.

# which su

# /usr/bin/su

# ls -al /bin

# lrwxrwxrwx. 1 root root 7  8월 12 16:58 /bin -> usr/bin

# ls -al /bin/su

# -rwsr-xr-x. 1 root root 32128  8월  9 12:10 /bin/su

이렇게 root 되어있는 권한을 wheel 로 변경해줍니다.

# chgrp wheel /bin/su

# ls -al /bin/su

# -rwxr-xr-x. 1 root wheel 32128  8월  9 12:10 /bin/su

이렇게 wheel 권한으로 변경된 것을 보실 수 있다면 정상 처리 된 겁니다.

다음으로 퍼미션을 4750으로 변경시켜 줍니다.

# chmod 4750 /bin/su

# ls -al /bin/su

# -rwsr-x---. 1 root wheel 32128  8월  9 12:10 /bin/su

이렇게 변경되었으면 정상적으로 모든 변경을 마친 겁니다.

이제 로그아웃 후 아무 계정으로나 접속이 되는지 확인해보세요

 


추천0 비추천0

댓글목록

등록된 댓글이 없습니다.

Total 103건 2 페이지
  • 88 [ Server ][ Linux ] CentOS7 Let's Encrypt 무료 SSL 인증서 와일드카드로 …
  • 입력시 일반 도메인(domain.com)과 와일드카드(*.domain.com) 도메인 두번 적는다 # certbot certonly --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory -d domain.com -d *.domain.com 이메일을 입력하라는 문구가 나오면 인증서 알림을 받을 이메일을 입력한다. # Saving debug log t...
  • 웹지기 12-12 6826 1 0 댓글 1
  • 87 [ Server ][ Linux ] CentOS7 네트워크 설정
  • 네트워크에 관련된 파일이 있는 곳으로 가서 확인해본다. # cd /etc/sysconfig/network-scripts # ll 현재 설정을 확인 할 수 있다. # route # ip address # netstat 네트워크 재시작 service network restart
  • 웹지기 12-17 6863 0 0 댓글 0
  • 85 [ Server ][ Linux ] CentOS7 CWP WEB PANEL – INSTALLATION
  • 시스템 요구사항 32비트 서버 = 512MB RAM 64비트 서버 = 512MB RAM HDD - 10GB 운영체제 CentOS 6.x, 7.x ReadHat 6.x, 7.x CloudLinux 6.x, 7.x CentOS 6 과 CentOS 7 의 설치 방법이 다르니 주의 하세요 @CentOS 7 설치 // 호스트명 설정( example.com을 자신의 도메인으로 설정 하세요 ) # cd / # echo 'cwp.example.com' > /e...
  • 웹지기 07-15 6964 0 0 댓글 0
  • 84 [ Server ][ Linux ] httpd 2.4.x update to 2.4.39 on centos7 …
  • @mysql mariadb 업데이트 후 apache를 업데이트 하자 httpd 2.4.x 와 2.4.39의 버젼으로 업데이트 되면서 사용하지 않는 파일이 많아 오류가 많이 발생한다. @버젼 확인 # yum info httpd @epel 활성화 # yum install -y epel-release # cd /etc/yum.repos.d # wget https://repo.codeit.guru/codeit.el`rpm -q --qf "%{VERSION}" $(rp...
  • 웹지기 07-11 7009 0 0 댓글 0
  • 81 [ Server ][ Linux ] centos7 gui 설치 / 접속 / 언어설정
  • Centos7 의 기본은 터미널이다. 그래서 GUI를 보고 싶어서 설치해봐야겠다. Centos7 minimal 버젼 설치이후 설치해 보았다. # echo $LANG 현재 설정언어를 볼 수 있다 영문으로 변경은 # LANG=en_US.UTF-8 GUI 설치방법은 중간에 질문이 한번 나온다 y를 눌러주면 된다 패키지가 많아서 조금 걸리는 것 같네요. # yum groupinstall "GNOME Desktop" &#...
  • 웹지기 08-05 7242 0 0 댓글 0
  • 80 [ Server ][ Linux ] git / gitlab init ~ pull 작업 흐름 (진행 방향)
  • 1) 설정이 어떻게 되어있는지 확인을 위해 설정 내용을 확인한다. git 을 진행하기 원하는 폴더를 설정한다 해당폴더로 이동 후 git init 명령으로 디렉토리에 git 저장소 설정을 해준다. /home/aaa/public_html 이라는 폴더가 존재할 때 public_html 아래의 내용을 git에 올리고 싶다면 public_html 폴더로 이동 후 다음의 명령들을 실행한다. # git init # git config --list 사용자 설정을 해준다. ...
  • 웹지기 08-07 7244 0 0 댓글 0
  • 78 [ Server ][ Linux ] centos7 kloxo-mr7 mariadb upgrade
  • mariadb 10.0.038 => mariadb 10.3.16 mysql 정지 # systemctl stop mysql mysql 삭제 # yum remove mysql mysql-server redo setup #curl -sS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash # cd /etc/yum.repos.d # cp m...
  • 웹지기 07-11 7322 0 0 댓글 0
  • 열람중 [ Server ][ Linux ] CentOS7 su 접속 그룹으로 제한하기
  • CentOS7 의 경우 우분투처럼 관리자의 권한이 있는 계정만 su로 로그인이 되지 않고, 모든 계정이 로그이 되게 설정되어있다. 이를 특정계정만 로그인이되게 그룹을 설정해서 접속을 제한하는 방법이다. root 또는 su로 이동해서 명령을 실행한다. # vim /etc/pam.d/su 해당 파일을 열면 다음과 같은 결과를 얻을 것이다. 아래 결과에서 pam_wheel.so use_uid 부분의 주석을 제거해준다. # #%PAM-1.0 # auth ...
  • 웹지기 11-05 7673 0 0 댓글 0
  • 76 [ server ][ linux ] Centos7 ssl - 호스트에 필요한 TLS 설명 및 버젼 확인
  • Transport Layer Security 인터넷에서의 정보를 암호화해서 송수신하는 프로토콜, 넷스케이프 커뮤니케이션스가 개발한 SSL(Secure Sockets Layer)에 기반한 기술로, 국제 인터넷 표준화 기구에서 표준으로 인정하는 프로토콜이다. 표준에 명시된 정식 명칭은 TLS지만 아직도 SSL 이라는 용어가 많이 사용되고 있다. CentOS7 에서 다음으로 현재 사용하는 버젼을 확인 tls 1.2 # openssl s_client -connect www.googl...
  • 웹지기 10-18 7777 0 0 댓글 0
  • 75 [ server ][ linux ][ CentOS7 ] nginx 설치 및 방화벽 설정
  • 1) yum 외부저장소에 nginx 추가(nginx 관련사항이 없으니 추가해줘야 함) >> vi /etc/yum.repos.d/nginx.repo nginx.repo 파일 내용( CentOS7 기준 - 버젼별로 다를 수 있으니 다른버젼은 공식사이트 이용 ) [nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/7/$basearch/ gpgcheck=0 enabled=1 2) nginx ...
  • 웹지기 02-04 7979 0 0 댓글 0
  • 74 [ Server ][ Linux ] CentOS7 gitlab 폴더관리 및 branch 관리
  • 폴더를 먼저 설정해준다. root폴더의 개념으로 / 폴더에 git을 설치해준다. /. /.. /.git /public_html 위처럼 폴더가 되어있게 만든다. /public_html은 실서버의 내용이 될 들어가져 있을 것이다. git clone 또는 git pull을 통해서 서버에 gitlab에 있는 내용을 내려받는다 git clone의 경우 디렉토리는 / 에 해당하는 root 폴더에서 작업한다. # git clone https://...
  • 웹지기 03-28 8070 0 0 댓글 0
게시물 검색

회원로그인

접속자집계

오늘
2,938
어제
6,772
최대
43,745
전체
10,312,088

그누보드5
Copyright © funyphp.com. All rights reserved.